1. Anasayfa
  3. Linux
  5. Linux Sunucuda DDoS Saldırı Engelleme : Ubuntu ve CentOS İçin Adımlar
Linux Siber Güvenlik

Linux Sunucuda DDoS Saldırı Engelleme : Ubuntu ve CentOS İçin Adımlar

admin admin -

- 7 dk okuma süresi
57 0

DDoS (Distributed Denial of Service) saldırıları, bir hedefin hizmetini engellemek için yapılan, genellikle binlerce, bazen milyonlarca cihazdan gönderilen trafiği kullanan saldırılardır. Linux sunucularda DDoS saldırılarını engellemek için bazı teknikler ve araçlar mevcuttur. Bu makalede, Ubuntu ve CentOS işletim sistemlerinde DDoS saldırılarına karşı korunma için yapılması gereken adımlar ve komutlar ele alınacaktır.

1. İlk Koruma Önlemleri

DDoS saldırılarına karşı ilk savunma hattını, sunucunun doğru yapılandırılması ve gereksiz hizmetlerin devre dışı bırakılması oluşturur. %100 engelleme sağlamasa dahi Linux Bash Kabuğu üzerinden aşağıdaki komutlar listelenmiştir.

1.1. Gereksiz Servisleri Kapatma

Sadece ihtiyacınız olan servisleri çalıştırmak, saldırganların sunucuya erişim sağlamasını zorlaştırır. Aşağıdaki komutlarla, aktif servislerin listesini görüntüleyebilir ve gereksiz olanları kapatabilirsiniz.

  • Ubuntu ve CentOS:
    systemctl list-units --type=service

Gereksiz servisi kapatmak için şu komutu kullanabilirsiniz:

  • Ubuntu ve CentOS:
    systemctl stop [servis_adı]
    systemctl disable [servis_adı]

1.2. Firewall Kullanımı

Linux firewall’u (iptables veya firewalld) DDoS saldırılarına karşı korunmak için güçlü bir araçtır. Basit bir firewall yapılandırması, gelen isteklerin çoğunu engelleyebilir.

  • Ubuntu ve CentOS (firewalld ile):

    sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
    sudo firewall-cmd --reload

  • Ubuntu ve CentOS (iptables ile):

    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    sudo iptables -A INPUT -j DROP

2. Rate Limiting ve Trafik Kontrolü

DDoS saldırılarını yavaşlatmak ve engellemek için trafik sınırlaması ve rate limiting uygulanabilir.

2.1. Fail2Ban Kullanarak Brute-Force Saldırılarını Engelleme

Fail2Ban, kötü niyetli IP adreslerini engelleyen güçlü bir araçtır. Bu, DDoS saldırılarının çoğu zaman küçük hacimli brute-force (güçlü parola denemeleri) saldırılarından başladığını göz önünde bulundurarak faydalı olabilir.

  • Ubuntu ve CentOS:
    bash
    sudo apt-get install fail2ban # Ubuntu için

    sudo yum install fail2ban # CentOS için
    sudo systemctl start fail2ban
    sudo systemctl enable fail2ban

Fail2Ban yapılandırma dosyasını açarak, DDoS saldırılarını engelleyecek ayarları yapabilirsiniz:

  • Ubuntu ve CentOS:
    bash
    sudo nano /etc/fail2ban/jail.local

Burada, DDoS saldırılarına karşı bazı önlemleri ekleyebilirsiniz. Örneğin:

bash
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 600

2.2. Nginx veya Apache Üzerinde Rate Limiting (Ubuntu ve CentOS)

Web sunucuları üzerinde (Nginx veya Apache) gelen istek sayısını sınırlamak, DDoS saldırılarının etkisini azaltabilir.

  • Nginx için:

    # /etc/nginx/nginx.conf dosyasını açın
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
    location / {
    limit_req zone=one burst=5 nodelay;
    }
    }

  • Apache için: Apache üzerinde mod_evasive veya mod_security modüllerini kullanarak trafik sınırlaması yapabilirsiniz:

    sudo apt-get install libapache2-mod-evasive # Ubuntu için
    sudo yum install mod_evasive # CentOS için

    Apache’nin mod_evasive yapılandırma dosyasını düzenleyerek sınırlama yapabilirsiniz:

    sudo nano /etc/apache2/mods-enabled/evasive.conf

    Aşağıdaki gibi bir yapılandırma ekleyebilirsiniz:

    # Aynı IP'den gelen 1 saniyede 1 istekten fazla talep edilirse engellenir
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1

3. IP Tabanlı Engellemeler

DDoS saldırılarının çoğunda, saldırganlar belirli IP adreslerini hedef alır. Bu IP’leri engellemek, sunucuyu bir dereceye kadar koruyabilir.

3.1. IPtables ile IP Engelleme

Eğer saldırıyı yapan IP adresini tespit ederseniz, bu IP’yi engellemek için aşağıdaki komutları kullanabilirsiniz:

  • Ubuntu ve CentOS:
    sudo iptables -A INPUT -s [IP_adresi] -j DROP

3.2. GeoIP Tabanlı Engellemeler

Bazı durumlarda, belirli coğrafi bölgelerden gelen trafiği engellemek isteyebilirsiniz. Bu tür saldırılara karşı GeoIP modülünü kullanabilirsiniz.

  • GeoIP Modülü Kullanımı: Apache veya Nginx ile GeoIP modülünü aktif hale getirebilir ve belirli ülkelerden gelen trafiği engelleyebilirsiniz. Apache için GeoIP modülünü yüklemek ve yapılandırmak oldukça karmaşık olabilir, bu yüzden bu işlem genellikle ileri düzey kullanıcılar için önerilir.

4. TCP SYN Flood Koruması

DDoS saldırılarında sıkça karşılaşılan bir yöntem, TCP SYN Flood saldırısıdır. Bu tür saldırıları engellemek için TCP SYN flood koruması etkinleştirilebilir.

  • Ubuntu ve CentOS:
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies

Bu, TCP SYN flood saldırılarına karşı korumayı etkinleştirir.

5. Daha Gelişmiş DDoS Koruma Araçları

Sunucu seviyesinde korunmanın yanı sıra, daha gelişmiş DDoS koruma hizmetleri kullanmak da önemlidir.

  • Cloudflare: Cloudflare gibi üçüncü taraf DDoS koruma hizmetleri, gelen trafiği filtreler ve sunucunuza sadece güvenli bağlantılar bırakır.
  • CDN Kullanımı: İçerik Dağıtım Ağları (CDN) kullanarak, trafiği daha fazla sayıda sunucuya dağıtabilir ve DDoS saldırılarını hafifletebilirsiniz.

DDoS saldırılarına karşı korunmak için Linux sunucusunda birden fazla güvenlik katmanı oluşturmak gereklidir. İlk adımda firewall ve rate limiting gibi temel önlemler, ardından Fail2Ban ve IP engellemeleri gibi ileri düzey koruma teknikleri kullanılarak sunucu güvenliği artırılabilir. Ayrıca, Cloudflare gibi dış hizmetlerin kullanılması, DDoS saldırılarının sunucunuza zarar vermesini engellemeye yardımcı olacaktır.

İlgili Yazılar

Domain

SSL Sertifikası Nedir ve Nasıl Kurulur?

admin
Domain

Sanal Sunucu (VPS) Nedir ?

admin

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir